GrammaTech ve ArmorCode, müşterilerin geliştirme, test etme, geri bildirim ve devreye alma genelinde ürün güvenliğini otomatikleştirmesine yardımcı olacak bir teknoloji entegrasyonu ortaklığını duyurdu.
GrammaTech CodeSonar SAST (statik uygulama güvenlik testi) platformu, CI/CD ardışık düzenlerinde uygulama güvenlik operasyonlarını düzenlemek için ArmorCode’a derin güvenlik ve güvenlik açığı istihbaratı sağlar.
Şirketler, görev açısından kritik otomotiv, havacılık, işletme ve endüstriyel ürünlerin emniyetini ve güvenliğini sağlamaya yönelik entegre çözümler sunmak için işbirliği yapıyor. GrammaTech ve ArmorCode, ürünlerini RSA Konferansı 2023’te sergileyecek.
IDC DevOps & DevSecOps Kıdemli Araştırma Analisti Katie Norton, “Uygulama güvenlik araçlarını ve zekayı, geliştirici ardışık düzenlerindeki işlemleri düzenlemek için birleştirmek, güvenlik ve güvenlik açıklarının pazara hazır ürünlere ulaşmasını önlemede merkezi öneme sahiptir” dedi. “GrammaTech CodeSonar ve ArmorCode birlikte, müşterilerin genellikle silo halindeki süreçleri birleştirmek yerine uçtan uca DevSecOps iş akışlarını otomatikleştirmesini sağlayabilir.”
ArmorCode ve CodeSonar’ın entegrasyonu, müşterilere CI/CD ardışık düzenlerindeki güvenlik açıklarının 360 derecelik merkezi bir görünümünü sağlar ve fiziksel olarak dağıtılmış geliştirme ortamlarında DevSecOps’u uygulamak ve otomotiv ürünleri için MISRA gibi standartlara dayalı kodlama uygulamalarını karşılamak için gerekli olan çözüm için bunlara öncelik verir. .
“Sektörlerdeki kuruluşlar, yazılım teslimini hızlandırmak için DevSecOps’u benimsedikçe, güvenlik açıklarının sayısı katlanarak arttı. Dahası, işletmeyi korumaktan sorumlu güvenlik ekipleri riski yönetmek ve teslimat hızına ayak uydurmak için mücadele ediyor,” dedi ArmorCode CPO’su Mark Lambert. “GrammaTech CodeSonar ve ArmorCode arasındaki bu entegrasyon, bu ekiplerin güvenli yazılımları hızlı bir şekilde göndermek için ihtiyaç duydukları görünürlüğü ve iş akışı otomasyonunu sağlıyor.”
GrammaTech CPO’su Vince Arneja, “Birden çok coğrafyaya yayılan karmaşık geliştirme ortamlarındaki güvenlik açıklarını belirlemek ve düzeltmek, silo halindeki veriler ve iş akışları nedeniyle zor olabilir, bu da ürün gecikmelerine veya daha kötü durumlara yol açabilir” dedi. “CodeSonar ve ArmorCode birlikte, müşterilerin daha güvenli ürünleri pazara daha hızlı sunarken kodlarının güvenliğini geliştirmelerine yardımcı olmak için güvenlik açıklarına ilişkin derin görünürlük ve otomatik düzenleme yetenekleri sağlıyor.”
ArmorCode AppSecOps platformu, güvenlik riskleri için algılama ve düzeltme yanıt süresini azaltmak ve yazılım sürüm programlarının kesintiye uğramasını en aza indirmek için güvenlik açığı yönetimini birleştirir. Yüzlerce uygulama, altyapı ve bulut güvenlik aracından elde edilen bulguları ve iyileştirmeleri merkezileştirir; verileri normalleştirir, tekilleştirmeleri kaldırır, ilişkilendirir ve öncelik sırasına koyar; kritik güvenlik açığı yönetimi iş akışlarını otomatikleştirir; ve geliştiricilere sorunları hızlı bir şekilde düzeltmek için ihtiyaç duydukları bilgileri sağlar.
CodeSonar’ın SAST analizi, tüm önde gelen ürün geliştirme dillerini (C, C++, C# ve Java) tek bir birleşik platformda destekler. Platform, MISRA, JPL, CERT-C dahil olmak üzere kodlama standartlarının ve en iyi uygulamaların doğrulanmasını ve çalışma zamanı hataları, arabellek aşımları, API kötüye kullanımı, soket API’sinin kötüye kullanımı, şüpheli davranış, ölü kod ve kullanılmayan değişkenler Yazılım kalitesini ve güvenliğini etkileyen kusurları bulur ve en katı gerçek dünya gereksinimlerini, programlarını ve süreçlerini karşılamak için ölçeklendirir.
CodeSonar’ın ArmorCode entegrasyonu hemen kullanılabilir.